【CSDN 编者按】在“AI 会不会取代程序员”“C++ 是否不安全”的争论声中,很多开发者容易被碎片化舆论带偏方向。基于此,本文作者从电力、芯片、算力效率等更底层的现实约束出发,结合 2025 年全球开发者数据与一线科技公司高管的真实表态,系统梳理了 C++ 为何在安全质疑、语言竞争与 AI 冲击下依然保持高速增长。
原文链接:https://herbsutter.com/2025/12/30/software-taketh-away-faster-than-hardware-giveth-why-c-programmers-keep-growing-fast-despite-competition-safety-and-ai/
作者 | Sutter’s Mill 翻译 | 郑丽媛
出品 | CSDN(ID:CSDNnews)
2025 年,C++ 再迎丰收之年,数据就是最有力的证明。
在深入解读数据之前,我们先抛出一个核心问题:2022-2025 年,为何 C++ 与 Rust 能跻身主流编程语言中增长最快的行列?
答案很简单——纵观计算机发展史,软件的消耗增速,始终跑在硬件供给能力的前面。
我们对解决大规模计算问题的需求,一直在不断突破硬件算力的上限,且这种趋势看不到终点,这就决定了高性能编程语言的需求会长盛不衰。每隔几年,总会有人质疑 “硬件性能已经过剩”,但下一个现象级软件需求的出现,总会给整个行业敲响警钟——就像 2007 年的 iOS,以及 2022 年 11 月横空出世的 ChatGPT。
而如今的 AI,正是最新一个“压榨”硬件性能极限的需求来源。
2025 年全球计算领域的两大核心瓶颈
先做个小测试:2025 年,制约计算产业发展的两大核心瓶颈是什么?哪类资源最为紧缺?
不妨先思考几秒,再继续往下看……好吧,答案揭晓:如果你的回答是电力与芯片,且顺序丝毫不差,那就完全正确。
芯片只是我们的第二大瓶颈。众所周知,各大超大规模云计算厂商正在为抢夺芯片资源打得不可开交——这也让英伟达坐稳了全球市值最高公司的宝座,台积电更是成了牵动全球产业链的巨头,甚至堪称“全球产业链的最大单点风险”。
但很多人都忽略了一点:电力才是 2025 年的头号瓶颈。你有没有发现,近期 OpenAI 的所有合作协议,都用 “千兆瓦” 来衡量算力投入?我们不妨看看三位企业高管在最新财报电话会议上的表态。
微软首席财务官 Amy Hood(2025 年 10 月 29 日 微软财报电话会议):
“微软 Azure 的核心瓶颈,其实并非 GPU 或 CPU 本身的短缺,而是缺乏足够的场地与电力来部署这些硬件。”
亚马逊首席执行官Andy Jassy(2025 年 10 月 30 日 亚马逊财报电话会议):
“过去 12 个月,AWS 新增了超过 3.8 千兆瓦的电力容量,这一规模远超其他任何云服务商。更直观地说,我们现在的电力承载能力,已经是 2022 年的两倍,并且计划到 2027 年实现再次翻倍。”
英伟达首席执行官黄仁勋(2025 年 11 月 19 日 英伟达财报电话会议):
“归根结底,数据中心的电力上限是固定的——比如一座千兆瓦级数据中心,其电力供给就是 1 千兆瓦。单位功耗的算力表现,将直接决定企业的营收,这是不折不扣的硬道理。”
正因如此,那些能实现“每瓦算力”与“每晶体管算力”最大化的编程语言,未来前景一片光明。过去 80 年,人类想要解决的计算问题规模,始终领先于硬件算力的供给水平;在我看来,未来 80 年这一趋势也不会改变。
而能同时满足这两大核心指标的主流可移植编程语言,屈指可数:C、C++ 与 Rust。因此,2025 年这三门语言均保持稳健增长,尤其是 C++ 与 Rust 的高速扩张,也就不足为奇了。
接下来,我们用数据说话。
2025 年数据洞察:编程领域持续爆发,C++ 与 Rust 领跑增长
编程领域正处于蓬勃发展的风口,程序员岗位的需求呈现长期高速增长的态势。
SlashData 发布的《2025 年全球开发者群体趋势报告》显示,过去三年全球开发者数量增长了约 50%,从 3100 万出头飙升至 4700 万以上。这一数据也得到了其他机构的佐证:IDC 预测,这一增长趋势将持续,到 2028 年全球开发者数量有望突破 5700 万;JetBrains 发布的报告也给出了相近的专业开发者数量统计,只是由于统计范围排除了学生与业余爱好者,整体数值相对更小。
而在 2022—2025 年增速最快的编程语言榜单上,Rust 与 C++ 稳居前两位。
要理解 C++ 的增长含金量,我们可以从两个维度来看:
● 横向对比所有语言:如今 C++ 开发者的总量,已经超过了四年前排名全球第一的编程语言的规模。
● 纵向对比 Rust:C++、Python、Java 这三门语言,单年新增的开发者数量,就与全球 Rust 开发者的总数量大致相当。
C++ 是一门始终在进化的语言,其核心使命就是榨干硬件的每一分性能。为了适应不断变化的硬件生态,C++ 一直在持续迭代更新。即将发布的 C++26 标准,进一步强化了对最新 CPU 与 GPU 硬件并行性的支持——尤其是新增了更多面向 CPU 内部向量并行的 SIMD 类型,同时引入std::execution Sender/Receiver 模型,以支持多 CPU 与 GPU 的通用并发及并行计算。
看到这里,可能有人会疑惑:这一增长趋势真的合理吗?近几年,不少媒体报道和行业观点都在唱衰 C++,称其 “安全性不足,难以满足现代开发需求”,为何 C++ 还能实现如此强劲的增长?
接下来,我们就来聊聊这个话题。
安全性之争:类型/内存安全与功能安全
媒体对 C++ 安全漏洞问题的报道,其实存在严重夸大。究其原因,一方面是部分报告只统计编程语言层面的漏洞,而这类漏洞在整体安全问题中的占比正逐年下降;另一方面,很多统计数据都将 C 与 C++ 混为一谈。我们不妨把这两个问题拆开来分析。
其一:行业安全问题的核心,并非编程语言本身的安全性缺陷
MITRE 发布的《2025 年 CWE 全球 25 大最危险软件缺陷榜单》显示,在排名前十的高危缺陷中,仅有三项与编程语言的安全特性直接相关。而在这三项之中,“越界写入”与“越界读取”两大问题,都能通过 C++26 的增强型标准库得到显著改善——C++26 对标准库进行了加固,为最常用的有界操作新增了边界检查机制。更值得注意的是,这份榜单仅统计软件层面的弱点,而如今越来越多的攻击手段,已经可以完全绕过软件层。
为什么漏洞问题越来越不局限于语言或软件层面?因为软件的防护能力正在不断增强,这也直接推高了零日漏洞的利用成本——从数千美元飙升至数百万美元。在这种情况下,攻击者自然会转移目标,寻找防护链条中更薄弱的环节。
以 CrowdStrike《2025 年全球威胁报告》为例,该报告指出:79% 的网络入侵检测案例,都属于无恶意软件攻击,全程不涉及任何编程语言层面的漏洞利用。与此同时,非语言层面的攻击手段正在激增,甚至出现了大量非软件层面的攻击方式——比如,2024 年下半年语音钓鱼(通过电话与语音消息实施钓鱼攻击)的攻击次数,较上半年暴增了 442%。
相比耗费巨大精力去挖掘一个“释放后使用”漏洞,编写恶意代码植入目标设备(而且这种攻击的成本还在不断上升),攻击者更倾向于选择更简单的方式:要么利用不依赖语言缺陷的跨站脚本攻击,要么干脆完全无视软件防护,直接通过电话诱骗用户泄露密码。
其二:在编程语言相关漏洞中,“罪魁祸首” 是 C 语言,而非 C++
一个关键问题在于:绝大多数漏洞统计数据,都将 C 与 C++ 合并计算,很难找到能明确区分两者的权威公开报告。据我所知,唯一一份能区分 C 与 C++ 安全表现的可靠研究,来自 Mend.io 于 2019 年发布的《全球最安全编程语言排行》。尽管这份数据距今已有数年,但其中体现的趋势在历年报告中始终保持一致。
事实上,C++ 的内存安全性,一直更接近现代主流编程语言,而非其 “近亲” C 语言。即便如此,C++ 团队仍在持续优化安全能力——即将发布的 C++26 标准,就带来了两大核心安全升级。开发者只需将代码重新编译为 C++26 版本,就能获得显著的安全性提升:
(1)消除未初始化局部变量导致的未定义行为。这个功能有多实用?就在我撰写本文的当天,Reddit 的 r/cpp 论坛上还出现了一个吐槽帖:《那个让我彻底重视未定义行为的生产环境 BUG》,而这个问题恰好能被 C++26 完美解决。
(2)为 C++ 标准库新增“增强安全模式”的边界安全检查。该模式会对最常用的有界操作执行强制边界校验。《ACM Queue》2025 年 11 月刊的《生产环境中的实用安全技术》一文指出:苹果全平台(包括 WebKit 引擎)与谷歌几乎所有服务及 Chrome 浏览器(代码规模达数亿行),均已大规模部署该特性,且仅带来了极低的空间与时间开销(各项开销占比均不足 1%)。据谷歌预估,仅此一项优化,每年就能帮助其减少 1000-2000 个新 BUG。
除此之外,C++26 还通过 “契约(Contracts)” 机制实现了功能安全——在语言层面引入前置条件、后置条件与契约断言。开发者可以借助这些特性,对程序行为进行更全面的校验,其作用远超单纯的内存安全保障。
而在 C++26 之后,我预计相关提案会聚焦于以下方向:
● 进一步强化标准库的安全防护能力;
● 减少语言中的未定义行为——将其转化为可检测的错误行为、纳入语言层面的契约校验,或通过 “语言子集(配置文件)” 默认禁用不安全特性,仅允许开发者显式启用。
我也听到不少开发者呼吁:希望 C++ 的演进速度能放缓一些,让编译器厂商与用户有时间消化新特性——就像 C++03 版本那样,以稳定性为核心目标。但与此同时,大家也十分期待 C++ 的安全性能能持续提升。
所以在这里,我不妨做一个大胆的设想:如果 C++29 版本能聚焦于两大方向——一是仅修复问题清单中的漏洞、打磨现有特性(不新增功能),二是推进上述“安全强化”计划(扩展标准库安全能力、减少语言未定义行为),会怎么样?
我对这个想法很感兴趣。这并非因为安全性是 C++ 的头号痛点(毕竟 C++ 的使用规模正在高速增长),而是因为它能同时兼顾 “暂缓迭代、稳定现有特性” 与 “持续加固、提升安全性能” 两大诉求。所谓聚焦,本质就是学会取舍。
结语
编程行业正在高速发展,C++ 更是一骑绝尘。凭借与“计算需求持续超越硬件供给”这一 80 年长周期趋势的深度契合,C++ 的长期发展前景十分广阔。作为一门与时俱进的语言,C++ 始终在适配硬件生态的变化,坚守“最大化挖掘硬件潜力”的核心使命,精准满足开发者的需求。
数据,就是最好的证明。
致敬 C++ 的 2025 年,也期待它在 2026 年续写辉煌!
申请股票杠杆提示:文章来自网络,不代表本站观点。
